Nachweis für Kritische Infrastrukturen (KRITIS) gemäß §8a BSIG

Die Betreiber sog. Kritischer Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, ihre IT-Systeme angemessen und nach dem „Stand der Technik“ gegen Bedrohungen wie Hacker-Angriffe, aber auch Fehlkonfiguration von Systemen, zu schützen. Betroffen von den gesetzlichen Anforderungen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dies umfasst Unternehmen aus den Sektoren

  • Energie (Strom- und Gasversorgung)
  • Wasser
  • Transport und Verkehr
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Ernährung
  • Finanz- und Versicherungswesen

Ob eine Einrichtungen als Kritische Infrastruktur anzusehen ist, wird anhand von eindeutigen Kriterien bzw. Schwellenwerten gemäß der BSI-Kritisverordnung (BSI-KritisV) bestimmt.

Gemäß §8a des BSI-Gesetzes (BSIG) müssen Betreiber Kritischer Infrastrukturen (KRITIS) aus diesen Sektoren alle zwei Jahre belegen, dass Ihre IT-Sicherheit den branchenspezifischen Anforderungen gerecht wird. Dieser Nachweis erfolgt durch eine entsprechende Prüfung nach §8a BSIG.

Die InterCert GmbH - Group of MTIC - unterstützt Betreiber kritischer Infrastrukturen (KRITIS) dabei, diese gesetzlich geforderten Nachweise zu erbringen. Dazu ist die InterCert GmbH - Group of MTIC als sog. „Prüfende Stelle“ anerkannt und seit 2013 im Bereich ISO/IEC 27001:2013/2017 bei der Dakks akkreditiert. In dieser Rolle stellen wir ein geeignetes Prüfungsteam aus Auditoren und Fachexperten zusammen, dass alle geforderten Kompetenzbereiche wie Audit-, IT-Sicherheits- und auch Branchenkompetenz abdeckt.

Wir prüfen und begutachten, ob die betroffenen IT-Systeme, Prozesse und Komponenten angemessen und nach dem „Stand der Technik“ geschützt sind. Dazu auditieren wir auf Grundlage von internationalen Normen wie der ISO/IEC 27001:2013/2017, branchenspezifischer Normen und nach den Branchenspezifischen Sicherheitsstandards (B3S), die für die jeweiligen Sektoren spezifische Anforderungen definieren. Abschließend erstellen wir einen Auditbericht sowie ggfs. eine Mängelliste entsprechend der Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die langjährige Erfahrung der Auditteams der InterCert GmbH  – Group of MTIC in der Auditierung, Prüfung, Testierung und Zertifizierung sind ein Garant für die qualitativ hochwertige Durchführung der angebotenen Leistungen. Für das begutachtete Unternehmen zeigt sich der Nutzen in der Umsetzung sinnvoller, praxisorientierter und branchennaher Maßnahmen.


Serviceleistungen von InterCert GmbH.

Kontaktieren Sie unsere Büros in Bonn, um ein Angebot anzufordern.

t. +49 228 62 9750-0 - m. info@mtic-group.org